Não que eu saiba .. interfaces de túnel virtual com certeza seriam boas.
Tente crypto ipsec df-bit clear-df outside
, para deixar tudo fragmentar - isso não corrigirá problemas de MTU, mas funcionará em torno deles ao permitir que os pacotes sejam fragmentados em vez de serem descartados.
Além disso, os túneis realizam com sucesso a descoberta da MTU do caminho? Os problemas de MTU no caminho devem obter uma resposta MTU ICMP do caminho, que deve acionar o túnel para ajustar dinamicamente seus MTUs (a linha #PMTUs ...
do comando sh crypto ipsec sa).